<ul>
<li>인증(Authentication)과 권한(Authorization)을 합쳐서 Auth라고 대개 인증시스템
<ul>
<li>인증(Authentication) : 내가 누구인지를 입증하는 것
</li>
<li>권한(Authorization) : 수행할 수 있는 자격 여부
</li>
</ul>
</li>
</ul>
<h3 id="heading-cookie">쿠키(Cookie)</h3>
 서버 → 웹 브라우저에 전달하는 작은 데이터 조각
<ul>
<li>유저가 웹을 방문하게 되면 서버로부터 쿠키를 전달받음</li>
</ul>
<ul>
<li>Key-Value 형태로 데이터가 저장
</li>
<li>이후 동일한 서버에 보내는 모든 요청에 쿠키가 함께 전달됨
</li>
<li>쿠키 데이터는 유저의 로컬에 저장되는 정보
</li>
</ul>
<h3 id="heading-session">세션(Session)</h3>
세션은 서버와 클라이언트(브라우저)간 “상태(State)”를 기억하기 위한 것
<ul>
<li>세션과 쿠키가 쓰이는 방법
<ol>
<li>클라이언트가 서버에 접속하면
</li>
<li>서버가 특정 session id를 발급하고 기억
</li>
<li>session id 전달받아 쿠키에 저장
</li>
<li>이후 클라이언트는 해당 쿠키를 이용해서 요청
</li>
<li>서버에서는 쿠키에서 session id를 꺼내서 검증
</li>
<li>검증에 성공했다면 알맞은 로직을 처리
</li>
</ol>
</li>
</ul>

* 인증(Authentication)과 권한(Authorization)을 합쳐서 Auth라고 대개 인증시스템
    
    * 인증(Authentication) : 내가 누구인지를 입증하는 것
        
    * 권한(Authorization) : 수행할 수 있는 자격 여부
        
    
    ### 쿠키(Cookie)
    
    서버 → 웹 브라우저에 전달하는 작은 데이터 조각
    
    * 유저가 웹을 방문하게 되면 서버로부터 쿠키를 전달받음
        
* Key-Value 형태로 데이터가 저장
    
* 이후 동일한 서버에 보내는 모든 요청에 쿠키가 함께 전달됨
    
* 쿠키 데이터는 유저의 로컬에 저장되는 정보
    

### 세션(Session)

세션은 서버와 클라이언트(브라우저)간 “상태(State)”를 기억하기 위한 것

* **세션과 쿠키가 쓰이는 방법**
    
    1. 클라이언트가 서버에 접속하면
        
    2. 서버가 특정 session id를 발급하고 기억
        
    3. session id 전달받아 쿠키에 저장
        
    4. 이후 클라이언트는 해당 쿠키를 이용해서 요청
        
    5. 서버에서는 쿠키에서 session id를 꺼내서 검증
        
    6. 검증에 성공했다면 알맞은 로직을 처리

꼬북칩 초코츄러스먹고싶다

쿠키(Cookie)

세션(Session)